View
98
Download
0
Category
Preview:
DESCRIPTION
guida
Citation preview
Settembre 2006
HSRP-VRRP - 1 © P. Nicoletti: si veda nota a pag. 2
Hot Standby Routing Protocol eVirtual Router Redundancy Protocol
Pietro Nicolettipiero[at]studioreti.it
Settembre 2006
HSRP-VRRP - 2 © P. Nicoletti: si veda nota a pag. 2
Nota di Copyright� Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul
copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà degli autori indicati a pag. 1.
� Le slides possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell’Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione.
� Ogni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampate) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori.
� L’informazione contenuta in queste slides è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. Gli autori non assumono alcuna responsabilità per il contenuto di queste slides(ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell’informazione).
� In ogni caso non può essere dichiarata conformità all’informazione contenuta in queste slides.
� In ogni caso questa nota di copyright non deve mai essere rimossa e deve essere riportata anche in utilizzi parziali.
Settembre 2006
HSRP-VRRP - 3 © P. Nicoletti: si veda nota a pag. 2
Ridondanza del “default gateway”� Problematica:
� necessità degli host di avere un default gatewayridondato su reti mission critical
� soluzione alternativa al route demon sugli host
� Soluzioni:�HSRP (Hot Standby Routing Protocol): protocollo proprietario Cisco definito nella RFC 2281 che è di tipo Informational
�VRRP (Virtual Router Redundancy Protocol): protocollo standard definito nella RFC 3768 (2338 old)
� IPSTB (IP Standby protocol): protocollo proprietario della Digital Equipment Corporation
Settembre 2006
HSRP-VRRP - 4 © P. Nicoletti: si veda nota a pag. 2
HSRP: generalità
� Pacchetti HSRP:
� imbustamento su UDP porta 1985
� trasmessi all’indirizzo multicast 224.0.0.2
�TTL = 1 (un solo hop possibile)
� Si possono creare più gruppi di HSRP
� ogni gruppo emula un router virtuale
� in una LAN si può suddividere il traffico attraverso più gruppi HSRP
� Si possono sovrapporre gruppi di HSRP
� sovrapporre significa far partecipare un’interfaccia del router a più gruppi HSRP
�Tramite questa funzione è possibile bilanciare il traffico su 2 o più gruppi HSRP
Settembre 2006
HSRP-VRRP - 5 © P. Nicoletti: si veda nota a pag. 2
Appartenenza di router a più gruppi HSRP� Un router può appartenere a più gruppi HSRP
� per ognuno di questi gruppi può diventare routerActive o Standby a seconda della priorità che gli è stata assegnata
Router Y
Active 2
Standby 1
Router X
Active 1
Standby 2
WAN(routing dinamico su rete magliata, es. OSPF )
Gruupo = 1
IP A
Gruppo = 2
IP B
Host
IP A
Host
IP A
Host
IP B
Host
IP B
Settembre 2006
HSRP-VRRP - 6 © P. Nicoletti: si veda nota a pag. 2
HSRP: funzioni
� Alla porta del router che è in stato active per il gruppo HSRP sono assegnati:
� l’indirizzo IP primario che viene inserito nel campo source del header IP
� l’indirizzo IP virtuale del gruppo di cui ne fa parte, utilizzato dagli host come default gateway
� il well-known MAC allocato al gruppo di cui fa parte
� La porta in stato di standby:� adotta l’indirizzo IP primario e l’indirizzo MAC universale assegnato dal produttore
� Sia la porta Active, sia quella Standby inviano messaggi di hello, ma con informazioni differenti
Settembre 2006
HSRP-VRRP - 7 © P. Nicoletti: si veda nota a pag. 2
HSRP: formato del pacchetto
Version Op Code State Hello-time
Hold-time Priority Group Reserved
Authentication Data
Authentication Data
Virtual IP Address
HEADER
MACFCS
HEADER
IP
HEADER
UDPPacchetto HSRP
Settembre 2006
HSRP-VRRP - 8 © P. Nicoletti: si veda nota a pag. 2
Pacchetto HSRP: campo OP Code
� Op Code:
� 0 = Hello
� indica che il router sta funzionando ed è ingrado di diventare active o standby
� 1 = Coup
� il router che ha la priorità più alta può diventare active al posto di quello che è active in quel momento se gli è stata configurata la funzione “preemption”
� 2 = Resign
� messaggio inviato dal router che rassegna le dimissioni come active perché un altro si è annunciato con priorità maggiore
Settembre 2006
HSRP-VRRP - 9 © P. Nicoletti: si veda nota a pag. 2
Pacchetto HSRP: campo State
� State: campo che contiene l’informazione di stato del router HSRP
� 0 = Initial (stato di partenza )
� indica che lo HSRP non sta operando
� 1 = Learn
� il router non conosce l’indirizzo IP virtuale ed è in attesa di ricevere quest’informazione dal active router
� 2 = Listen
� il router conosce l’indirizzo IP virtuale ma non è active, né standby router
Settembre 2006
HSRP-VRRP - 10 © P. Nicoletti: si veda nota a pag. 2
Pacchetto HSRP: campo State
� Campo State:
� 4 = Speak
� il router invia periodicamente i pachetti di Hello e partecipa all’elezione del Active/Standby router
� 8 = Standby
� il router è stato candidato a diventare il prossimo Active ed invia periodicamente i messaggi di Hello
� in un gruppo ci può essere un solo Standby router
� 16 = Active
� il router inoltra i pacchetti che sono inviati all’indirizzo MAC virtuale del gruppo
� in un gruppo ci può essere un solo Active router
Settembre 2006
HSRP-VRRP - 11 © P. Nicoletti: si veda nota a pag. 2
Pacchetto HSRP: Hello e Hold time
� Hello-Time:
� intervallo di tempo per la trasmissione dei pacchetti di Hello
� se questo parametro non viene configurato il router usa Hello-Time di default che è pari a 3 s
� Hold-Time:
� tempo massimo per cui un pacchetto di Hello ricevuto è considerato valido
� allo scadere di questo timer lo Standby router si propone come Active router
� se questo parametro non viene configurato il router usa Hold-Time di default che è pari a 10 s
Settembre 2006
HSRP-VRRP - 12 © P. Nicoletti: si veda nota a pag. 2
Pacchetto HSRP: priorità e gruppo
� Priority:
� il router che possiede il valore più elevato viene eletto Active
� il valore di default impostato sui router è pari a 100
� Group:
� per le reti Token Ring sono ammessi valori compresi tra 0 e 2
� per le altre reti sono ammessi valori compresi tra 0 e 255
Settembre 2006
HSRP-VRRP - 13 © P. Nicoletti: si veda nota a pag. 2
Pacchetto HSRP
� Authentication:
� parola di autenticazione in formato testuale che per default contiene il testo “cisco”
� Virtual IP address:
� indirizzo Ip virtuale
� se non è configurato sul router può essere appreso dal Active-router al posto del corrente
Settembre 2006
HSRP-VRRP - 14 © P. Nicoletti: si veda nota a pag. 2
HSRP: indirizzo IP virtuale
� Viene configurato sul router con il seguente comando a livello di interfaccia:
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
standby 24 preempt
standby 24 ip 10.1.1.5
standby 24 priority 105
� la funzione preemt forza il router che ha priorità più alta a diventare Active-router al posto di quello che è Active in quel momento
� il numero 24 indicato nell’esempio indica il numero del gruppo
Settembre 2006
HSRP-VRRP - 15 © P. Nicoletti: si veda nota a pag. 2
Router Y
Standby
Router X
Active
WAN(routing dinamico su rete magliata)
Host 10.1.1.10
Def. GTW 10.1.1.5
Host 10.1.1.24
Def. GTW 10.1.1.5
10.1.1.1 10.1.1.2
Router-X> interface ethernet 0
Router-X> Ip address 10.1.1.1 255.255.255.0
Router-X> standby 24 ip 10.1.1.5
Router-X> standby 24 priority 105
Router-X> standby 24 preempt
HSRP Group 24
Router-Y> interface ethernet 0
Router-Y> Ip address 10.1.1.2 255.255.255.0
Router-Y> standby 24 ip 10.1.1.5
Router-Y> standby 24 preempt
Esempio 1
Settembre 2006
HSRP-VRRP - 16 © P. Nicoletti: si veda nota a pag. 2
Router Cisco e funzione di track
� La funzione di track permette di condizionare la priorità HSRP di un’interfaccia LAN
� abbassa la priorità della porta LAN (default 10) a seguito della caduta di un’altra interfaccia (esempio seriale o ISDN)
�Attenzione non tutti i guasti su una connessione provocano la caduta dell’interfaccia
standby 1 preempt
standby 1 ip 10.1.1.10
standby 1 track Serial 0
Settembre 2006
HSRP-VRRP - 17 © P. Nicoletti: si veda nota a pag. 2
Esempio 2
Router YActive 2
Standby 1
Host 10.1.1.28Def. GTW 10.1.1.10
Host 10.1.1.24Def. GTW 10.1.1.10
10.1.1.5
10.1.1.10
10.1.1.6
10.1.1.20
R-X>interface ethernet 0
R-X-if>Ip address 10.1.1.5 255.255.255.0
R-X-if>standby 1 preempt
R-X-if>standby 1 ip 10.1.1.10
R-X-if>standby 1 track Serial 0
R-X-if>standby 2 preempt
R-X-if>standby 2 ip 10.1.1.20
R-X-if>standby 2 track serial 0
R-X-if>standby 2 priority 95
HSRP Group 1
HSRP Group 2
Host 10.1.1.205Def. GTW 10.1.1.20
Host 10.1.1.206Def. GTW 10.1.1.20
R-Y>interface ethernet 0
R-Y-if>Ip address 10.1.1.6 255.255.255.0
R-Y-if>standby 1 preempt
R-Y-if>standby 1 ip 10.1.1.10
R-Y-if>standby 1 track Serial 0
R-Y-if>standby 1 priority 95
R-Y-if>standby 2 preempt
R-Y-if>standby 2 ip 10.1.1.20
R-Y-if>standby 2 track serial 0
Router ZActive
S0=10.6.2.5 S0=10.6.7.6
Router XActive 1
Standby 2
Settembre 2006
HSRP-VRRP - 18 © P. Nicoletti: si veda nota a pag. 2
HSRP: indirizzo MAC virtuale
� Indirizzo MAC assunto dal Active Router al posto di quello universale assegnato dal produttore
� Token Ring well known virtual MAC address checorrispondono ai gruppi 0, 1, 2
�C0-00-00-01-00-00
�C0-00-00-02-00-00
�C0-00-00-04-00-00
� Well known virtual MAC address per gli altri tipi di LAN (esempio 802.3, 802.11 ecc.)
� 00-00-0C-07-AC-XX
� XX rappresenta il numero di gruppo HSRP
Settembre 2006
HSRP-VRRP - 19 © P. Nicoletti: si veda nota a pag. 2
VRRP: generalità
� Pacchetti VRRP:
� inbustamento su pacchetto IP
� trasmessi all’indirizzo multicast 224.0.0.18
�TTL = 255
� i pacchetti VRRP con TTL diverso da 255 vengono scartati(1 solo HOP possibile)
� Un router VRRP può fare da backup ad uno o più routervirtuali
� Gli host adottano uno degli indirizzi IP associati al router che è Master
� al router master si possono associare uno o più indirizzi IP virtuali
Settembre 2006
HSRP-VRRP - 20 © P. Nicoletti: si veda nota a pag. 2
VRRP: generalità
� Esiste un concetto simile al gruppo di HSRP:
� un router virtuale viene indentificato con un VRID
� per ogni router virtuale viene eletto un router Master e un Backup
� un router può fare funzioni di Backup per più VRID
� VRRP supporta più logical IP subnet sullo stesso segmento di LAN
� Per ogni VRID viene eletto un solo Master Router i router rimanenti vengono eletti come Backup Router
Settembre 2006
HSRP-VRRP - 21 © P. Nicoletti: si veda nota a pag. 2
Elezione di più virtual router per il bilanciamento del traffico
� Un router è Master per un VRID e Backup per l’altro. I due gruppi di host usano differenti default gateway
Router Y
Master 2
Backup 1
Router X
Master 1
Backup 2
WAN(routing dinamico su rete magliata, es. OSPF )
VRID = 1
IP A
VRID = 2
IP B
Host
IP A
Host
IP A
Host
IP B
Host
IP B
Settembre 2006
HSRP-VRRP - 22 © P. Nicoletti: si veda nota a pag. 2
VRRP: funzioni� Virtual Router Master :
� utilizza l’indirizzo IP primario come campo source del header IP
� assume gli indirizzi IP virtuali del VRID di cui è Master� gli indirizzi IP virtuali ai quali risponde vengono utilizzati dagli host come default gateway
� assume il well-known MAC allocato al VRID di cui è Master
� Vitual Router Backup :� adotta l’indirizzo IP primario e l’indirizzo MAC universale assegnato dal produttore
� Solo il router master invia periodicamente i pacchetti di advertisement
Settembre 2006
HSRP-VRRP - 23 © P. Nicoletti: si veda nota a pag. 2
VRRP: formato del pacchetto
Vers = 2 Virtual Router ID Priority Count Ip Addrs
Auth Type Advert Interval Checksum
Authentication Data (1)
Authentication Data (2)
Virtual IP Address 1
HEADER
MACFCS
HEADER
IPPacchetto VRRP
Type = 1
...Virtual IP Address n
Settembre 2006
HSRP-VRRP - 24 © P. Nicoletti: si veda nota a pag. 2
Pacchetto VRRP e Header IP
� Il TTL presente nel Header IP deve contenere il valore 255 altrimenti viene scartato
� Il protocol Type del Header IP assegnato dallo IANA è 112
Settembre 2006
HSRP-VRRP - 25 © P. Nicoletti: si veda nota a pag. 2
Campi del pacchetto VRRP� Type
� è impostato al valore 1 e indica che si tratta di pacchetto di advertisement, ogni altro valore viene ignorato
� VRID� identifica il router virtuale che sta facendo gli annunci degli indirizzi IP virtuali
Settembre 2006
HSRP-VRRP - 26 © P. Nicoletti: si veda nota a pag. 2
Campi del pacchetto VRRP� Priority
� il valore 255 è riservato al router che si fa carico degli indirizzi associati al virtual router
� I valori da 1 e 254 sono disponibili per i router che fanno da backup al virtual router
� il valore di default è pari a 100
� il valore zero è riservato al Master Router che lo utilizza per rilasciare la responsabilità come Virtual Router(abbandono immediato come virtual router)
� Preempt_Mode� se è abilitata la funzione di preemption diventa Master il router con la priorità più elevata
Settembre 2006
HSRP-VRRP - 27 © P. Nicoletti: si veda nota a pag. 2
Campi del pacchetto VRRP
� Count IP Addrs
� numero di indirizzi IP virtuali contenuti nel pacchetto di Advertisment
� Authentication Type
� 0 = nessuna autenticazione
� 1 = password in formato testuale
� 2 = IP Authentication Header
� HMAC-MD5-96 within ESP and AH" [HMAC]
Settembre 2006
HSRP-VRRP - 28 © P. Nicoletti: si veda nota a pag. 2
Timer VRRP
� Advertisement Interval
� intervallo di generazione e trasmissione dei pacchetti di Advertisement
� valore di default = 1 s
� Skew_Time
� (256 - Priority) / 256
� Master_Down_Interval
� (3 * Advertisement_Interval) + Skew_time
� tempo oltre il quale il Backup Router dichiara down il Master Router, invia quindi un primo messaggio di advertisement e diventa il nuovo Master Router
Settembre 2006
HSRP-VRRP - 29 © P. Nicoletti: si veda nota a pag. 2
VRRP: Virtual MAC Address per le reti Token Ring
VRID Token Ring Functional Address
------ ---------------------------------------------
1 03-00-02-00-00-00
2 03-00-04-00-00-00
3 03-00-08-00-00-00
4 03-00-10-00-00-00
5 03-00-20-00-00-00
6 03-00-40-00-00-00
7 03-00-80-00-00-00
8 03-00-00-01-00-00
9 03-00-00-02-00-00
10 03-00-00-04-00-00
11 03-00-00-08-00-00
Settembre 2006
HSRP-VRRP - 30 © P. Nicoletti: si veda nota a pag. 2
VRRP: Virtual MAC Address
� Well known virtual MAC address per gli altri tipi di LAN (esempio 802.3, 802.11 ecc.):
� 00-00-5E-00-01-XX
� XX rappresenta il VRID
Settembre 2006
HSRP-VRRP - 31 © P. Nicoletti: si veda nota a pag. 2
VRRP: esempio di configurazione sul Layer3 switch 8800 di Alcatel
� Configurazione di indirizzo IP e VRRP per la VLAN 1
� Il valore dell’Advertisement Interval è stato elevato a 20 secondi per operare correttamente con i tempi di convergenza dello Spanning Tree (50 s)
�Configurazione:! VLAN :
vlan 1 enable name "Default"
vlan 1 router ip 172.14.0.253 255.255.255.0 e2
!
………..
! VRRP :
VRRP 1 1 PRIORITY 110 PREEMPT INTERVAL 20 AUTHENTICATE test-1
VRRP 1 1 IP 172.14.0.254
VRRP 1 1 ENABLE
Settembre 2006
HSRP-VRRP - 32 © P. Nicoletti: si veda nota a pag. 2
HSRP/VRRP e problematiche sulle reti Switched
� Configurazione non corretta
Router Y
Backup o
Standby
Router X
Master o
Active
WAN(routing dinamico su rete magliata, es. OSPF )
Settembre 2006
HSRP-VRRP - 33 © P. Nicoletti: si veda nota a pag. 2
HSRP/VRRP e problematiche sulle reti Switched
� 1o caso di guasto: tutto OK
Router Y
Master o
Active
Router X
Init
WAN(routing dinamico su rete magliata, es. OSPF )
guasto
Settembre 2006
HSRP-VRRP - 34 © P. Nicoletti: si veda nota a pag. 2
HSRP/VRRP e problematiche sulle reti Switched
� 2o caso di guasto: tutto OK
Router Y
Init
Router X
Master o
Active
WAN(routing dinamico su rete magliata, es. OSPF )
guasto
Settembre 2006
HSRP-VRRP - 35 © P. Nicoletti: si veda nota a pag. 2
HSRP/VRRP e problematiche sulle reti Switched� 3o caso di guasto: unica LIS su 2 reti fisiche!
Router Y
Master o
Active
Router X
Master o
Active
WAN(routing dinamico su rete magliata, es. OSPF )
guasto
Settembre 2006
HSRP-VRRP - 36 © P. Nicoletti: si veda nota a pag. 2
HSRP/VRRP e problematiche sulle reti Switched
� Configurazione corretta
Router Y
Backup o
Standby
Router X
Master o
Active
WAN(routing dinamico su rete magliata, es. OSPF )
RSTP/STP o
Resiliency
Recommended